根據來自 Android Police 的報導,有安全研究人員在部分 HTC 手機上發現了一個高危安全漏洞,允許犯罪分子很輕易取得完整手機及個人資料。而目前所知受影響的手機包括 EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation 等,全都屬於硬體規格較高階的 HTC 機款。
據了解,這個安全漏洞並非 Android 原生,而是先前由 HTC 推出的軟體更新內容有關,這個更新主要是植入一個記錄程式來記錄用戶在手機上的使用行為,其實這樣已經有點不當。不過最可怕的是,HTC 罔顧資料安全,沒有對儲存檔案進行加密,只要任何一個手機上的 Android 程式本身具備用來連接網絡的 android.permission.INTERNET 權限,就可取得儲存在手機內的各種紀錄及個人資料。
目前估計受影響的內容分別包含利用手機登入過的使用者帳號、近期的 GPS 位置、電子郵件及短訊內容、網頁瀏覽紀錄、聯絡人電話、系統執行紀錄,甚至手機的硬件資訊,包括 ROM、Bootloader 與內核版本。這其實等同將手機親手交給犯罪分子沒有分別。
Android Police 表示,目前要解決此漏洞的方法,可以透過 Root 權限手動移除機內名為 HTCloggers 的 APK 檔案。如果沒有取得權限的話,就只能等待 HTC 推出修補程式。
